ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Spy.Win32.Zbot

Fecha de detección 09/29/2015
Clase Trojan-Spy
Plataforma Win32
Descripción

Estos programas maliciosos se utilizan para robar las credenciales del usuario para acceder a diversos servicios, como la banca en línea. Este malware también puede permitir que un cibercriminal controle de forma remota la computadora infectada. El primer malware de este tipo apareció en 2006-2007. Desde entonces, se han realizado muchas modificaciones y actualizaciones a Trojan-Spy.Win32.Zbot. El código fuente se filtró en 2011. Trojan-Spy.Win32.Zbot utilizó el kit de exploits BlackHole y las botnets Cutwail y Pushdo para propagarse. El malware de esta familia tiene muchas características, que incluyen: interceptación de datos, suplantación de DNS, captura de captura de pantalla, recuperación de contraseñas almacenadas en Windows, descarga y ejecución de archivos en la computadora del usuario y ataques a otras computadoras a través de Internet. Varias modificaciones generalizadas de esta familia de malware existen, como las siguientes:

  • ZeuS Citadel ZeuS Citadel tiene varias características únicas: soporte técnico activo para clientes y actualizaciones regulares hasta el final de 2012 en un foro especial, protección contra emulación y depuración (lo que complica los intentos de detectar y analizar el malware) y uso del cifrado AES. algoritmo para generar una clave RC4.
  • KINS (también conocido como: PowerZeus, ZeusVM) Este malware apareció por primera vez en 2011. Una versión más reciente se lanzó dos años más tarde, en 2013. El programa se utilizó para atacar bancos alemanes y holandeses. Para resistir el análisis antivirus, KINS utiliza esteganografía (que oculta el código malicioso dentro de un código inocente) para almacenar parámetros, así como la virtualización.
  • P2P Zeus (también conocido como: Gameover, Murofet) Descubierto por primera vez en 2011, este malware se utilizó para crear una botnet de un millón de computadoras infectadas. El programa utilizó una red de igual a igual para enviar datos a servidores de ciberdelincuentes, así como firmas digitales para la verificación de datos. P2P Zeus también se usó para propagar CryptoLocker ransomware.

Distribución geográfica de los ataques de la familia Trojan-Spy.Win32.Zbot

zbotimgeng Distribución geográfica de los ataques durante el período comprendido entre el 24 de julio de 2014 y el 27 de julio de 2015

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

Страна % атакованных пользователей *
1 Rusia 8,61
2 Italia 8,24
3 Alemania 7,65
4 India 6,74
5 Estados Unidos 5,28
6 Vietnam 3,19
7 Reino Unido 2,76
8 Austria 2,75
9 Emiratos Árabes Unidos 2,66
10 Indonesia 2,49

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo que fueron atacados por este malware


Enlace al original